網絡構建與運維管理：從學到用完美實踐（附光盤） pdf epub mobi txt 電子書 下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

阮曉龍，許成剛 著

圖書標籤:

• 網絡構建
• 網絡運維
• 網絡管理
• 網絡工程
• 實踐指南
• 係統管理員
• 網絡技術
• IT運維
• 網絡安全
• 光盤資源

齣版社： 中國水利水電齣版社

ISBN：9787517040897

版次：1

商品編碼：11908556

包裝：平裝

開本：16開

齣版時間：2016-02-01

用紙：膠版紙

頁數：468

字數：771000

附件：光盤

編輯推薦

　　●一綫網絡工程技術專傢阮曉龍/許成剛傾情編寫

　　●無縫貼閤工程實踐：實驗案例均在Windows+UNIX/Linix雙平颱實現！

　　●徹底擺脫紙上談兵：通過GNS 3網絡仿真實現+VirtualBox虛擬機實現，讓您在一颱筆記本上完成所復雜網絡構建、管理及分析案例！

　　●乾貨多多：本書所有案例，均為作者多年工作經驗實踐經驗的結晶。

　　●輕鬆養成工程思維：所有案例的編寫，均以“需求分析”→“規劃設計”→“技術論證”→“部署實施”→“總結分析”的步驟實現，工程思維，輕鬆養成！

　　●附贈之DVD包含本書實驗所需的所有軟件

內容簡介

　　本書共9章，全麵介紹瞭網絡建設及運維管理技術體係。在內容組織上，包含園區網構建與Internet接入、網絡基礎服務建設、網絡安全管理、網絡運行監控、網絡分析5個方麵的內容，與實際網絡工程實踐高度融閤。其中，第1～3章重點介紹園區網構建與Internet接入；第4、5章講解瞭網絡中較基礎的DHCP和DNS兩種服務的實現；第6、7章屬於網絡安全管理的內容，介紹防火牆和VPN的實現；第8章介紹如何通過SNMP實現網絡運行監控；第9章介紹網絡分析的內容，通過原理講解及案例分析，讓讀者掌握網絡分析係統的應用。

　　本書的實踐內容全部在Windows及UNIX/Linux係統平颱上實現，並且基於GNS 3網絡仿真和VirtualBox虛擬化環境，涉及的軟件全部采用開源、免費或者試用版本，有效解決瞭讀者在學習時由於實踐環境限製隻能“紙上談兵”的狀況。

　　本書可作為從事或即將從事網絡運維工作的專業技術人員的技術培訓或工作參考用書，也可作為高校計算機相關專業、特彆是網絡工程、網絡運維專業有關課程的教學用書。

目錄

前言

配套光盤使用說明

第1章 從建設局域網開始 1

1.1 認識局域網 1

1.1.1 下個定義 1

1.1.2 局域網有什麼特點 1

1.1.3 局域網能乾什麼 2

1.1.4 五花八門的局域網 3

1.2 構建局域網的主要設備 7

1.2.1 網絡終端設備 7

1.2.2 網絡傳輸設備 8

1.2.3 傳輸媒介 10

1.3 建設局域網的過程 15

1.3.1 建設局域網有哪些主要步驟 15

1.3.2 進行需求分析時重點考慮哪些問題 16

1.3.3 如何製定項目預算和項目實施計劃 16

1.3.4 項目實施需要哪些準備工作 17

1.3.5 按照計劃實施 20

1.3.6 測試與驗收 22

1.4 實踐：基於GNS3構建局域網 22

1.4.1 GNS3是什麼 22

1.4.2 把GNS3安裝在電腦上 23

1.4.3 在GNS3中創建局域網 26

1.5 案例：一個企業網的實現 35

1.5.1 案例概述 35

1.5.2 項目調查與分析 35

1.5.3 項目實施 38

1.5.4 網絡測試 49

1.5.5 項目驗收與移交 49

第2章 越來越重要的無綫局域網 51

2.1 認識無綫局域網 51

2.1.1 為什麼需要WLAN 51

2.1.2 無綫局域網的優點 51

2.1.3 無綫局域網的組成 52

2.1.4 無綫局域網拓撲結構 53

2.1.5 無綫局域網服務 55

2.2 無綫局域網的各種標準 56

2.2.1 802.11a 56

2.2.2 802.11b/g/n 58

2.2.3 802.11ac 60

2.2.4 WLAN MAC幀格式 62

2.3 無綫局域網的接入認證 64

2.3.1 PPPoE接入認證 64

2.3.2 Web接入認證 65

2.3.3 802.1x接入認證 66

2.4 無綫通信加密 67

2.4.1 WEP加密 67

2.4.2 WPA/WPA2加密認證 69

2.4.3 無綫局域網的安全管理 73

2.5 案例1：傢庭無綫局域網的實現 74

2.5.1 需求分析 74

2.5.2 方案設計 75

2.5.3 部署實施 76

2.5.4 應用測試 78

2.6 案例2：無綫企業網的實現 79

2.6.1 需求分析 79

2.6.2 方案設計 79

2.6.3 部署實施 82

2.6.4 無綫漫遊 84

2.6.5 應用測試 84

第3章 接入Internet 86

3.1 Internet接入的一些基本概念 86

3.1.1 什麼是Internet接入 86

3.1.2 接入方式 86

3.1.3 以太網的寬帶網接入技術 90

3.2 案例1：傢庭局域網接入Internet 92

3.2.1 需求分析 92

3.2.2 方案設計 92

3.2.3 部署實施 93

3.2.4 應用測試 97

3.3 案例2：基於OPNsense實現企業網接入 98

3.3.1 需求分析 99

3.3.2 構建局域網 99

3.3.3 部署實施 101

3.3.4 應用測試 105

3.4 案例3：通過OPNsense實現雙鏈路負載接入 106

3.4.1 需求分析 106

3.4.2 構建局域網106

3.4.3 部署實施 108

3.4.4 應用測試 112

第4章 使用DHCP管理IP地址114

4.1 認識DHCP 114

4.2 DHCP的工作原理 116

4.3 實踐1：在Windows Server上實現DHCP服務 123

4.4 實踐2：在Linux上實現DHCP服務 129

4.5 實踐3：DHCP客戶端的配置 136

4.6 DHCP的安全管理 139

4.7 案例：基於GNS3在局域網中構建DHCP服務 143

第5章 構建DNS 147

5.1 認識DNS 147

5.2 DNS的工作原理 154

5.3 實踐1：在Windows Server上實現DNS 160

5.4 實踐2：在Linux上實現DNS 166

5.5 實踐3：基於QS-DNS實現DNS 178

5.6 DNS高級功能 181

5.7 DNS安全 190

5.8 DNS測試 194

第6章 通過防火牆實現網絡安全管理 204

6.1 認識防火牆 204

6.2 防火牆的關鍵技術 217

6.3 防火牆的技術標準 229

6.4 防火牆的應用模式 238

6.5 實踐：個人防火牆的實現與應用 243

6.6 案例1：基於OPNsense實現企業級防火牆 263

6.7 案例2：基於CheckPoint實現企業級防火牆 268

第7章 通過VPN實現遠程安全接入 280

7.1 認識VPN 280

7.2 VPN關鍵通信技術 287

7.3 VPN的應用模式與方案 313

7.4 案例1：在Linux上實現L2TP協議的VPN服務 319

7.5 案例2：基於OPNsense實現PPTP協議的VPN服務 325

7.6 實踐：VPN客戶端的配置 329

第8章 通過SNMP實現網絡運維監控 338

8.1 認識SNMP 338

8.2 SNMP的安全機製 353

8.3 實踐：SNMP代理配置 359

8.4 基於SNMP協議的監控軟件 366

8.5 案例1：使用Cacti構架網絡監控服務 379

8.6 案例2：使用QS-NSM構建網絡流量監控與性能分析服務 389

第9章 學會網絡分析 404

9.1 認識網絡分析 404

9.2 流數據采集 406

9.3 網絡流量分析 413

9.4 網絡用戶行為分析 418

9.5 案例1：使用科來網絡分析係統進行用戶行為分析421

9.6 案例2：使用OSSIM實現雲數據中心網絡分析437

參考圖書文獻 456

參考論文文獻 456

前言/序言

　　作者的話　　1．引子　　這本書，我們寫瞭四個月，卻用瞭十二年去做準備。　　2003年，我進入高校工作。由於我所在部門和工作崗位的特殊性，使我同時具有瞭兩個身份：一是計算機課程的教師，二是負責全校計算機網絡運行管理的技術人員。也就是在那一年，我第一次真正接觸計算機網絡：負責單位的兩颱IBM服務器的運維工作。從那時起的十二年間，除瞭課堂教學之外，網絡建設與安全、服務器運維、各種網絡應用服務與管理服務的研發工作，就成瞭我生活中的關鍵詞。　　2．為什麼寫這本書　　寫這本書的一個直接起因，是因為2015年的選教材工作：我想給我的學生們選取一本計算機網絡管理與運維方麵的參考書。但是，在一番查閱和選擇之後，竟然發現沒有一本書能夠讓我們滿意的。市麵上該方嚮的書籍魚龍混雜，普遍存在以下問題。　　（1）內容結構闆塊單一　　網絡運維通常融閤瞭網絡構建技術、基礎服務構建技術、網絡安全技術、網絡監控技術、網絡分析技術五大闆塊，但目前市麵上該類書籍通常隻能包含其中一個方麵，或雖有涉獵但淺嘗輒止，且知識結構較為混亂，不利於學習者形成係統的知識體係。　　（2）內容支撐平颱單一　　相關書籍多以單一係統（Windows）為基礎，但服務器通常以UNIX/Linux係統架構，從而造成學習者知識麵偏窄，不利於後期在多場景的實際工作中應用。同時，單一係統缺乏應用對比，不利於學習者的思維擴展。　　（3）內容與實際工作過程脫軌　　網絡運維與管理是一項係統工程，有其自身特定的工作過程，但目前相關書籍多以理論闡述為主，即使搭配一些實驗，也與實際的工程應用距離較遠；不僅如此，這些書籍通常對傳統技術或理論有較為詳盡的闡述，但缺乏行業應用的前沿性和實際性。這都造成學習者在學完後無法實現從“學習”到“應用”的本質轉變，即通常所說的“無法落地”。　　（4）學習成本較高　　相關書籍中，各種網絡運維服務的實現通常是基於一定的實際硬件環境的，這也就要求學習者在學習過程中必須要有實際工作環境或實驗硬件環境做支撐，從而極大提高學習成本。因為一旦失去這種環境支撐，學習者很可能無法正常開展學習過程，從而不得不中斷學習。　　3．編寫本書的過程　　於是，我們就在想：既然找不到閤適的書，為什麼不結閤著我們實際的工作經驗和技術儲備，自己編寫一本呢？　　從2015年7月份起，在炎炎夏日中，我們開始瞭本書的編寫過程。製定全書結構、明確內容闆塊、搭建工程環境、選取仿真平颱、論證三級目錄、實現實驗驗證……每天都要花費十幾個小時用來進行討論、編寫和實驗。就這樣用瞭兩個月完成瞭本書的初稿，又用瞭兩個月進行全書通稿和修改潤色。從驕陽似火到皚皚白雪，經過整整4個月的“苦行僧”式的編寫生活，這本書終於完成瞭！　　4．本書的內容　　本書共9章，從內容結構上來看，包含園區網構建與Internet接入、網絡基礎服務建設、網絡安全管理、網絡運行監控、網絡分析，共計5個方麵的內容。　　第1～3章屬於園區網構建與Internet接入的內容。第1章“從建設局域網開始”主要介紹局域網的特點與分類、構建局域網的一般流程，並通過一個企業網構建案例加深讀者對園區網建設的理解，從而為後續學習打下基礎；第2章“越來越重要的無綫局域網”主要講解無綫局域網的基本概念、常用標準等內容，並通過具體案例介紹如何構建傢庭無綫局域網和企業無綫網，讓讀者對園區網構建有一個更為全麵的認識；第3章“接入Internet”主要講解接入Internet的方式和常見接入技術，並通過案例介紹傢庭網絡、企業網絡接入Internet方式和具體實現方法。通過第1～3章的學習，完成瞭一個園區網絡從構建到接入Internet使用的全部過程。　　第4、5章屬於網絡基礎服務建設的內容。為瞭讓讀者更好地把握重點，我們選取瞭所有網絡建設和管理中都必須要用到的IP地址管理和域名解析服務。第4章“使用DHCP管理IP地址”主要介紹DHCP的基本概念、工作原理，並通過案例幫助讀者掌握DHCP服務的具體實現與管理過程；第5章“構建DNS”主要介紹瞭DNS的工作原理、基本功能和高級功能的實現，以及DNS安全和DNS測試等方麵內容，並通過案例幫助讀者掌握DNS服務的具體實現與管理過程。　　第6、7章屬於網絡安全管理的內容。第6章“通過防火牆實現網絡安全管理”主要從防火牆的分類、功能、安全策略、關鍵技術、相關標準來學習防火牆的基礎知識，並通過兩個案例讓讀者掌握企業級防火牆構建與應用；第7章“通過VPN實現遠程安全接入”主要介紹VPN的相關協議技術及各種應用模式，並通過實踐與案例幫助讀者掌握構建PPTP VPN、L2TP VPN及VPN客戶端的實現方法。　　第8章“通過SNMP實現網絡運維監控”屬於網絡監控管理的內容。主要對SNMP基礎概念、安全機製、代理配置以及基於SNMP協議的各種網絡監控係統進行介紹，並通過兩個案例，讓讀者掌握構建網絡監控服務的實現與應用。　　第9章“學會網絡分析”屬於網絡分析的內容。主要從網絡流數據的采集、分析的原理進行講解，並通過兩個案例讓讀者掌握網絡分析係統的應用。　　本書的實踐內容基於GNS 3仿真環境及VirtualBox虛擬化技術，所采用的軟件和工具全部為開源、免費或試用版本，相關資源可從本書的網絡支撐平颱http://ethernet.book.51xueweb.cn獲得。　　5．本書的讀者對象　　本書適用於以下三類讀者。　　一是從事網絡管理，特彆是網絡運維工作的專業技術人員，本書可幫助他們進行深入、係統的學習，從而更好地提高工作成效。　　二是準備從事網絡管理和運維工作的入門者，本書可幫助他們全麵理解網絡建設與運維管理的技術框架，快速掌握相應的工程實現方法，為後續工作打下紮實基礎。　　三是高等院校中計算機相關專業、特彆是網絡工程、網絡運維、信息管理等專業的，具有一定計算機網絡原理知識基礎的在校學生，本書可幫助他們加深對網絡原理的理解、解決原來似是而非的理論問題、提升實踐操作的綜閤能力，真正做到“學以緻用”。　　6．本書的特點　　（1）本書的內容體係以“園區網構建”→“Internet接入”→“網絡服務”→“網絡監控與管理”→“網絡分析”為主綫，與實際網絡工程實踐高度融閤，彌補瞭同類書籍知識結構體係單一的不足，有利於讀者全麵理解並掌握網絡建設與運維管理的整體技術框架，並形成完整的知識能力體係。　　（2）本書在講解理論的同時，非常注重對學習者工程實踐能力的培養。不僅如此，本書改進瞭同類書籍基於單一係統平颱進行實踐的不足，在具體的案例實現上，除瞭講解在Windows平颱實現方法之外，還著重講解瞭在UNIX/Linux平颱上的實現，拓展瞭讀者的技術視野、滿足瞭行業的實際工程需求。　　（3）本書的實踐內容基於GNS 3仿真環境及VirtualBox虛擬化技術，有效解決瞭讀者在學習時由於實踐環境的限製隻能“紙上談兵”的狀況，幫助讀者在一颱筆記本電腦上即可輕鬆構建復雜網絡並進行相應的管理和分析，極大降低瞭學習成本，保證瞭學習過程的順利開展。　　（4）本書中所使用的案例，均來自於作者具體的工作實踐，並經過瞭長期具體應用的錘煉，具有很強的實用性和嚴謹性。不僅如此，所有案例的編寫，均結閤實際工作場景，通過“需求分析”→“規劃設計”→“技術論證”→“部署實施”→“總結分析”的步驟來逐步實現，從而幫助學習者以工程的思維方式解決實際工作中的應用技術問題。　　（5）本書在編寫中充分注重互聯網技術發展迅猛的特點，在內容上注入瞭行業前沿應用技術，具有一定的前瞻性。　　7．感謝　　沒有傢人們的默默支持，我們不可能全身心地投入到本書的編寫中，這本書也不可能在短短4個月內“一氣嗬成”，對於他們，除瞭感謝還有發自內心的一絲愧疚。　　在本書內容框架的製定過程中，我的恩師、河南中醫學院的程萬裏教授給予瞭許多頗具建設性的指導，使得本書的技術體係更加科學閤理。在本書的具體編寫過程中，河南中醫學院信息技術開放科研創新平颱的陳凱傑、楊明、路景鑫等同學參與瞭本書的資料收集、整理、技術研討、實驗測試及文字撰寫工作，為本書的成書付齣瞭辛勤勞動。　　本書編寫完成後，中國水利水電齣版社萬水分社的雷順加主編、周春元副總經理對於本書的齣版給予瞭中肯的指導和積極的幫助，使得本書得以順利齣版，在此一並錶示深深的謝意！　　由於我們的水平有限，疏漏及不足之處在所難免，敬請廣大讀者朋友批評指正。　　本書作者　　2015年11月於河南中醫學院天一湖畔

評分☆☆☆☆☆

還可以，挺實用的

評分☆☆☆☆☆

內容不錯值得學習，是一本可以增值的好書值得一看

評分☆☆☆☆☆

還沒看呢，包裝挺好的

評分☆☆☆☆☆

非常不錯的圖書，買著先收藏，速度非常快！

評分☆☆☆☆☆

此書比市麵上一般介紹網絡的書籍要專業和嚴謹，但也有一些錯誤，實驗環境和步驟介紹還不夠詳細，光盤中代碼不是文本是圖片！

評分☆☆☆☆☆

適閤做工具書。

評分☆☆☆☆☆

內容不錯，對工作有幫助，好評

評分☆☆☆☆☆

送貨速度很快，圖書質量很好?

評分☆☆☆☆☆

還沒看呢，包裝挺好的